Właściwe zastosowanie rozwiązań kryptograficznych nie jestłatwym zadaniem, z którym nie każdy webmaster potrafi sobieporadzić. Ich niewłaściwa implementacja może przyczynić się dowystępowania poważnych luk w bezpieczeństwie. Wielu programistówumieszcza też często przestarzałe rodzaje algorytmów, zapominającchoćby o rotacji kluczy. Wychodząc naprzeciw tym problemom, Googleudostępnił nowe narzędzie kryptograficzne. Keyczar, bo takwłaśnie brzmi jego nazwa, jest zestawem narzędzi kryptograficznych,zapewniających wsparcie zarówno dla szyfrowania, jak iuwierzytelniania dla algorytmów symetrycznych lub kluczypublicznych. Aplikacja udostępnia proste API i potrafi wskazywaćdomyślnie najniebezpieczniejsze miejsca, tagować dane wyjściowe zinformacjami o wersjach kluczy, a także oferuje możliwość rotacjikluczy z prostym systemem wersjonowania. Prócz tego w programieznajdziemy opcje związane z automatycznym generowaniem wektorówinicjalizacyjnych oraz podpisami zaszyfrowanymi (ang.ciphertextowymi). Korzystanie z narzędzia wiąże się z koniecznością zaszyfrowaniaparametru URL przy użyciu klucza symetrycznego. Dotychczas,deweloper musiał zadecydować o wyborze algorytmu, długości klucza,trybu działania, jak również sposobu obsługi wektorówinicjalizacyjnych, rotacji kluczy, czy też ciphertekstu. Keyczarupraszcza całą sytuację, dzięki czemu interakcja ze stronyprogramisty wiąże się z wprowadzeniem zaledwie dwóch linijek kodu,używając Pythona, Javy, bądź - niebawem - C++. Keyczor funkcjonuje w ramach usługi Google Code i jest dostępny podadresem.
